組織帳號使用教學
組織帳號使用教學
如何申請組織帳號
無論您是否已註冊過 ZeroDay 帳號,皆可直接申請組織帳號權限,請先登入後再進行以下申請步驟:
自動審核(建議使用)
請點選頁面上方「申請組織帳號」連結,並填寫貴組織相關資訊。
完成後,ZeroDay 系統將寄發認證信至貴組織網域名稱之 Domain Admin 信箱,或是常見系統管理員信箱,敬請確認資料無誤並點選信內的認證連結,即可開始使用 ZeroDay 組織帳號功能。
人工審核
請點選頁面上方「申請組織帳號」連結,填寫貴組織相關資訊並上傳佐證您身份之組織名片圖檔。(人工審核作業時間需 7 ~ 14 個工作天,敬請耐心等候)
如何管理組織漏洞
成功升級為組織帳號後,您便可快速方便地管理與貴組織相關之漏洞,使用方式請參照以下說明:
查看所有漏洞狀態
擁有組織帳號權限之使用者登入後,可於網頁右上方選單點選「VP」進入後台,並在「漏洞列表」中查看組織所屬之全部漏洞,及其目前狀態、內容描述、預計公開時間等資訊。
接獲漏洞通報
一旦 ZeroDay 平台收到新漏洞通報,系統會自動將漏洞資訊寄至貴組織設定之窗口信箱中,以確保您能在第一時間收到通知,並及時處理漏洞修補等相關事宜。
完成修復
當貴組織完成一筆漏洞之修補後,請您從後台的「漏洞列表」點選進入該筆漏洞頁面,從中間區塊的下拉選單將狀態更新為「已修補」,系統便會通知 ZeroDay 團隊協助您進行複測。
查看複測結果
包含複測結果在內,只要貴組織相關漏洞有任何狀態更動時,系統均會主動寄信通知您。您也可透過後台的「漏洞列表」查詢任意漏洞之當前狀態、過往處理紀錄等細節。
如何管理組織聯絡窗口
已認證的組織帳號使用者,可自行增刪及管理組織窗口,新窗口無須再次申請升級。您可透過後台的左側欄位點選「修改組織資料」,除了能編輯組織基本資料外,能在中央「聯絡人」區域中增加、刪除、編輯組織窗口,只需填畢欄位內容後按「認證聯絡人」並在頁面右下方點擊「儲存」即可。
與通報者或 ZD 團隊溝通
透過平台系統,組織帳號可與通報者、ZeroDay 團隊直接溝通,當您在使用平台或修復漏洞上遭遇任何疑問時,均可利用系統詢問或提出意見。通訊方式分為兩種:
留言板(公開)
進入單一漏洞詳細資訊頁面後,留言板功能位於畫面最下方,可直接留言給使用者。但留言板上的訊息是公開的,為確保您的權益,使用時請特別注意避免張貼機敏資訊。
私人訊息(私密)
為保護所有使用者的權益,若您有在不公開情形下溝通之需求時,請從後台左方「訊息」進入平台的私人訊息,便可在對雙方皆安全、保密的狀態下,直接聯繫到漏洞通報者或 ZeroDay 團隊。
若您對組織帳號申請或使用上仍有任何疑問,歡迎隨時寄信至 service [at] zeroday.hitcon.org 詢問,我們將盡快與您聯繫,如有建議也敬請不吝指教。